Probablemente, durante la semana pasada hayas recibido un montón de avisos en tu móvil o en el correo web de diferentes empresas anunciando su nueva política de seguridad. Esto tiene que ver con la entrada en vigor de un nuevo Reglamento General de Protección de Datos.
Este reglamento constituye un marco normativo aprobado por el Parlamento Europeo el 25 de mayo de 2016, y que ha entrado en vigor dos años después, el pasado viernes 25 de mayo. Es de obligado cumplimiento para toda la Unión Europea y tendrá que ser completado por la legislación nacional sin que se produzcan contradicciones. En nuestro caso, convivirá con la LOPD, que se mantiene vigente en los artículos que no contradigan al RGPD.
Esta normativa surge de la necesidad ante los nuevos riesgos que supone el hecho de que nuestra información personal circule por internet, no se trata sólo de nuestro nombre o apellidos sino de lo que contamos a internet a través de nuestros electrodomésticos, nuestro coche, el reloj o la pecera. Hemos de saber por quién y cómo se están tratando nuestros datos personales y poder decidir al respecto, así que se establece una carta de derechos para los ciudadanos, por los que velará la Agencia Española de Protección de Datos y que son:
• TRANSPARENCIA e INFORMACIÓN. Más información y de un modo más inteligible, completo y sencillo para favorecer la toma de decisiones. Especial consideración con los menores de edad.
• CONSENTIMIENTO. Ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.
• DERECHO AL OLVIDO. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
• DERECHO A LA LIMITACIÓN DEL TRATAMIENTO. Permite solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
• PORTABILIDAD DE LOS DATOS. Se puede solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.
• DENUNCIAS. Se podrán presentar denuncias a través de asociaciones de usuarios.
• INDEMNIZACIONES. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
Las empresas han de contar con un Delegado de Protección de Datos que será el responsable de supervisar las prácticas y procesos para que se ajusten a la nueva normativa y que se encargará de informar y asesorar a los empleados de sus obligaciones en relación a esta materia.
Otra de las nuevas obligaciones representa que se deben comunicar los incidentes de seguridad en un plazo de 72 horas a la AEPD y a los usuarios a los que afecte.
El incumplimiento por parte de las empresas, organizaciones y administraciones públicas supone que puedan ser sancionadas, cuantificando el importe por niveles según la infracción y pudiendo llegar a suponer hasta el 4% de la facturación anual de la empresa o una cuantía de 20 millones de euros.
Al amparo de esta nueva situación ya se han creado nuevos negocios para ayudar a empresas a adaptarse al RGPD, de manera que se pueden contratar servicios que te adaptan e implantan el RGDP a quien lo necesite, se comercializa software adaptado al nuevo RGDP o se pueden contratar servicios de destrucción confidencial de documentos.
Desde STC esperamos que esta breve guía te haya sido útil y aprovechamos para comunicar que…” nosotros también nos hemos adaptado al nuevo RGPD”.